该文章仅用于信息防御技术，请勿用于其他用途，详见中华人民共和国网络安全法

凌晨6点半，记录一下

上篇已经讲了ssrf的漏洞原理，演示了攻击过程，这篇讲修复，修复也很简单

1.先插入一下，我看了一下，上篇还有一个很严重的问题没讲，就是如何判断他是否存在ssrf漏洞呢？？

答：这个要根据个人经验，这里只介绍一种方法，直接ip.cn，如下图

就看它的ip跟本机的ip一样不一样，不一样就存在ssrf漏洞，一样就不存在，但是攻击者（黑客）往往不会使用这种方法，因为这个方法会暴露IP，黑客往往会极力的去掩饰自己的真实IP。

2.言归正传，修复ssrf漏洞：

一句话就是禁用外部实体！！！！看下图：